Özellikler

Encryption

pCloud Şifreleme, verileri şifrelemenin en basit ve en güvenli yoludur.

pCloud'un benzersiz istemci tarafı şifreleme işlevi sayesinde, kullanıcıların dosyaları her türlü yetkisiz erişime karşı güvenli bir şekilde gizlenir. pCloud Şifreleme, kullanıcıların gizli dosyalarını üst düzey güvenlikle korumalarına olanak tanır ve bu işlemi bir dosyayı bir klasöre yerleştirmek kadar kolay hale getirir. pCloud'un güvenlik uygulaması kullanıcının bilgisayarındaki verileri şifreler ve yalnızca şifrelenmiş sürümü sunuculara yükler. Dosyalar kullanıcının cihazından şifrelenmeden ayrılmaz, bu nedenle herhangi birinin hassas bilgilere ulaşması mümkün değildir. Sıfır bilgi gizliliği uyguluyoruz; bu, şifreleme anahtarlarının sunucularımıza yüklenmediği veya saklanmadığı ve kullanıcı dosyalarını görüntüleyemediğimiz anlamına gelir. Şifreleme anahtarı (Crypto Pass) yalnızca onu oluşturan kişi, yani kullanıcı tarafından erişilebilir ve kullanılabilir.

Diğer güvenlik odaklı bulut depolama sağlayıcılarından farklıyız.

pCloud, aynı hesapta hem şifrelenmiş hem de şifrelenmemiş klasörler sunan ilk bulut depolama sağlayıcısıdır. İlk başta her şeyi şifrelemenin en doğal yaklaşım olduğu düşünülse de, bunun dezavantajı sunucular verileri anlamadığında dosyalarınızla çalışmanıza yardımcı olamamasıdır. Görüntüler için önizlemelerinin oluşturulması, medya dosyalarının bulutta oynatılabilmesi için dönüştürülmesi, arşivlerin oluşturulması ve çıkarılması ve bulut kullanıcılarının ihtiyaç duyduğu benzer işlemler için sunucu desteği bekleyemezsiniz. Bu nedenle pCloud ile hangi dosyaların şifrelenip kilitleneceğini, hangilerinin doğal hallerinde saklanacağını ve dosya işlemlerinin uygulanacağını seçebilirsiniz.

pCloud her iki dünyanın da en iyisini sunar.

Şifrelememizi en kullanıcı dostu yöntemle geliştirdik; şifrelenmiş dosyalar yalnızca şifrenizi (Crypto Pass) girip kilidi açtığınızda görünür ve kullanılabilir olacaktır. Aksi takdirde, Kilitle düğmesine tıkladığınızda başkaları tarafından yerel olarak erişilemezler. Anahtara sahip tek kişi sizsiniz. Bir servis sağlayıcı olarak bizim bile şifrelenmiş dosyalarınıza erişimimiz yoktur. Bu, şifrelenmiş verileri sunuculara yüklemeye devam eden, ancak bilgisayara erişimi olan herkesin görebilmesi için verileri kullanıcının bilgisayarında düz metin olarak tutan "Senkronizasyon" adı verilen istemci taraflı şifrelemenin tersidir (örneğin, dizüstü bilgisayarınızı kaybettiğinizde). pCloud Şifreleme'de böyle bir güvenlik açığı bulunmuyor.

Detaylı teknik yönler.

Kullanıcıların özel anahtarları için endüstri standardı 4096 bit RSA, dosya ve klasör başına anahtarlar için ise 256 bit AES kullanıyoruz. Veri doğrulamasını çoğu rakip hizmete kıyasla farklı bir şekilde yapıyoruz. Kimlik doğrulama, verilerin doğru verilerle şifresini çözdüğünüz doğrulama işlemidir. Birçok uzman bunu şifrelemenin zorunlu bir parçası olarak görüyor.

Kimlik doğrulama, şifreleme ve şifre çözme sırasında verilerin kriptografik karmasının hesaplanması ve sonuçların karşılaştırılması yoluyla yapılır. Buna yönelik iki popüler yaklaşım vardır: biri tüm dosyanın toplamını hesaplamak, diğeri ise dosyadaki küçük blokların toplamlarını hesaplamaktır. İlk yaklaşımın dezavantajı, kimlik doğrulaması yapmak için dosyanın tamamına sahip olmanız gerekmesidir, ancak durum böyle olmayabilir. Kısmi dosya değişiklikleri de bu durumda sorunludur ve dosyanın tamamına erişim gerektirebilir. İkinci yaklaşım çeşitli saldırı türlerine karşı savunmasızdır. Büyük olasılıkla, servis sağlayıcı farklı küçük blokları farklı şekillerde birleştirerek dosyanın gerçekte var olmayan bir versiyonunu oluşturabilir.

pCloud Şifrelemede bu sorunu bir karma ağacı (Bitcoin'in protokolünde merkezi bir parça olarak kullandığı yapıya benzer şekilde Merkle ağacı da denir) kullanarak çözeriz.

Şimdiye kadar pCloud'un kullandığı tüm anahtarların ve güvenlik katmanlarının birleşiminin kırılamaz olduğu kanıtlandı.